Schweizer Datenschutz-Gesetz
Ab dem 1. September 2023 treten in der Schweiz neue Datenschutzbestimmungen (DSG-Schweiz) in Kraft. Dabei steht neu der Fokus des Datenschutzes auf Privatpersonen. Die neuen Regelungen haben Auswirkungen auf alle Menschen, die personenbezogene Daten verarbeiten, nicht nur auf die Website-Betreuung.
Ziel des neuen Dateschschutz-Gesetzes
Das Gesetz erweitert den Schutz für natürliche Personen, indem es zusätzliche digitale Identifikationsdaten wie biometrische und genetische Daten sowie Informationen über Ethnie, Religion und andere Weltansichten als schützenswert einstuft.
Zudem wird sichergestellt, dass die Europäische Union die Schweiz weiterhin als Land mit ausreichendem Datenschutz anerkennt.
Schutz vor Profiling
Ein weiterer wichtiger Aspekt betrifft den Schutz vor Profiling, bei dem Daten zum Beispiel für personalisiertes Marketing verwendet werden. Zukünftig dürfen Kundendaten mit hoher Sensibilität nur mit ausdrücklicher Einwilligung der betroffenen Person verarbeitet werden.
Prinzip des Privacy-by-Default
Das Prinzip des Privacy-by-Default bedeutet, dass nur die für den spezifischen Verwendungszweck erforderlichen personenbezogenen Daten verarbeitet werden dürfen.
Prinzip des Privacy-by-Design
Das Privacy-by-Design legt fest, dass bereits bei der Datenerfassung bestimmte Verarbeitungsgrundsätze zum Schutz der Privatsphäre umgesetzt werden müssen, insbesondere bei großen Datenmengen.
Data-Breach-Benachrichtigungs-Pflicht
Gemäß der Data-Breach-Benachrichtigungspflicht müssen jegliche Datenverluste unverzüglich dem Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) sowie den betroffenen Personen gemeldet werden, wenn deren Persönlichkeits- oder Grundrechte gefährdet sind.
Pflichten für den Datenschutz-Beauftragten
Unternehmen müssen Informationen über den Datenschutzbeauftragten offenlegen, einschließlich
- Kontaktdaten der Verantwortlichen zur Datenverarbeitung
- Verarbeitungszwecks
- Empfänger
- Hinweises auf mögliche automatische Datenerhebung
Bei einer Übermittlung von Daten ins Ausland ist die Einwilligung der betroffenen Person erforderlich, und das Zielland muss die erforderlichen Datenschutzbestimmungen einhalten.
Die neuen Datenschutzbestimmungen gelten nur für natürliche Personen und nicht für Unternehmen. Zudem müssen Verantwortliche bei risikoreichen Datenverarbeitungen, wie beispielsweise Gesundheitsdaten, Maßnahmen zur Risikominimierung planen und ergreifen.
Pflichten für Webseitenbetreiber
Webseitenbetreiber sind verpflichtet, die betroffenen Personen innerhalb ihrer Datenschutzerklärung über den Umfang und den Zweck der Datenverarbeitung zu informieren. Die Datenschutz-Erklärung muss leicht zugänglich sein und nicht nur die Datenverarbeitung durch die Website, sondern alle Datenbearbeitungen umfassen.
Wichtige Information: Hosting-Provider, die im Auftrag des Verantwortlichen personenbezogene Daten speichern, sollten einen Auftragsdatenverarbeitungs-Vertrag (ADV) abschließen.
Implementierung auf Deiner Webseite
Um die neuen Bestimmungen auf Deiner Webseite umzusetzen, stellt FreelanceFlow automatisch aktualisierte Datenschutzerklärungen bereit, die regelmäßig auf ihre Richtigkeit überprüft werden.
Allenfalls empfiehlt es sich, einen Datenschutz-Spezialisten zu konsultieren, vor allem, wenn viele Daten in verschiedenen Bereichen verarbeitet werden, die über die Anwendungen von Webseiten Diensten hinausgehen.
Fragen?
Bei Fragen stehe ich Dir gerne zur Verfügung.
